27 января 2020 года в работе почтового сервиса Mail.ru произошел серьезный сбой. Согласно данным сервиса Downdetector на 11:20 по московскому времени с проблемами в работе сервиса столкнулись более шестнадцати тысяч человек. Сбой затронул пользователей из Москвы, Санкт-Петербурга, Волгограда, Калининграда, Ярославля, Нижнего Новгорода, Самары, Саратова, Краснодара, Екатеринбурга, Сургута, Омска, Уфы, Челябинска, Новосибирска, Красноярска, Барнаула, Иркутска, Хабаровска и Владивостока.
Обновление #1 На 13:00 по московскому времени ответ техподдержки Mail.ru: «Сроков, даже примерных, к сожалению, назвать не можем, но делается все возможное, чтобы почта заработала как можно скорее».
Обновление #2 На 15:00 по московскому времени работа почтового сервиса Mail.ru восстановлена. «Сегодня было большое техническое обновление. У части пользователей действительно наблюдались сбои...», — заявил в беседе с журналистами портала URA.RU Артем Попов, пресс-секретарь компании Mail.ru Group.
27 января 2020 года с 11:20 по московскому времени многие пользователи в социальных сетях начали писать, что не могут авторизоваться в почтовом сервисе Mail.ru. Отправление и получение писем не работает как в личных, так и в корпоративных почтовых ящиках.
Также нельзя было зарегистрировать новый электронный почтовый ящик. Даже была зафиксирована ошибка типа «пользователь с таким почтовым ящиком не существует».
Причем техподдержка сначала просила пользователей с этой ошибкой прислать им наименование проблемных электронных ящиков:
— «не могу войти в почтовый ящик. А когда пробую восстановить пароль, пишет, что моего аккаунта не существует. Можете помочь?»
— @support_mailru: «Пожалуйста, напишите нам в ЛС адрес ящика, о котором идет речь».
Через некоторое время большинству пользователей стали выдаваться такие ошибки:
В поддержке Mail.ru работу почтового сервиса обещали восстановить «в ближайшее время». Но по факту оказалось, что более трех часов сервис был недоступен. И судя по увеличению жалоб пользователей, проблема некоторое время усугублялась:
После восстановления работоспособности сервиса почти через пять часов, почтовый сервис Mail.ru заработал в штатном режиме. Сейчас в работе сервиса наблюдаются проблемы только у некоторых пользователей. Офицальных комментариев по поводу произошедшей ситуации, а также раскрытие причины сбоев в работе почтового сервиса Mail.ru на данных момент компанией представлено не было.
В первый час после сообщения о проблемах в почтовом сервисе в пресс-службе Mail.ru Group агентству «Интерфакс» сообщили, что компания «определила причины неполадок и обещает восстановить работу сервиса в ближайшее время».
«Сегодня утром небольшой процент пользователей почты мог испытывать сложности с входом в сервис. Мы оперативно определили причины неполадок, они устраняются, и в ближайшее время сервис будет работает в штатном режиме. Пользовательские данные также не пострадают», — рассказал представитель Mail.ru Group. Как оказалось, это было очень оптимистичное заявление, так как сервис был недоступен более четырех часов.
Пользователи сервисов «Яндекса» также столкнулись с проблемами.
Массовые жалобы начали поступать примерно в 12:00 по московскому времени. Проблемы связаны с работой почты (64%), сайта (32%) и сервисом «Яндекс.Деньги» (3%). В «Яндексе» сообщили изданию “Коммерсантъ”, что все сервисы «работают в штатном режиме».
«Сложности с доступом к почте у отдельных пользователей связаны с тем, что в приложении «Яндекс.Почта» можно добавить аккаунт не только «Яндекса», но и других почтовых сервисов, у которых сегодня наблюдаются проблемы», — рассказали в пресс-службе «Яндекса».
Ранее подобный масштабный сбой в работе Mail.ru произошел 5 июня 2019 года. Тогда у 80% пользователей не работала сама почта, 16% не могли попасть на сайт сервиса, а у 3% не отправлялись сообщения. Проблема была устранена специалистами компании в течение полутора часов. Причиной сбоя стал пожар в одном из столичных дата-центров, для тушения которого потребовалось отключить часть серверов. Перенос нагрузки на другие дата-центры требуемых результатов на тот момент не дал – пользователи все же ощутили проблемы с работой сервиса.
11 сентября 2018 года произошел аналогичный инцидент с «Яндекс.почтой». На проблемы с почтой жаловались 56% пользователей, на проблемы с сайтом — 31%. Работа сервиса была восстановлена за два часа.
Самая долгая по времени и масштабная авария была у «Яндекса» в 2011 году. Сбой произошел 19 августа, длился примерно с 19:00 до 23:00 и выразился в прекращении работы всех сервисов, включая поиск. После ликвидации неполадок представитель компании рассказал, что авария произошла из-за «проблем с маршрутизацией в сети «Яндекса».
Sergani
С утра не могу зайти в почту, чтобы получить важный для меня ответ работодателя.
К черту такую почту, перехожу на Gmail.
kemko
GMail тоже не раз глобально падал. Не изобрели пока способ сделать сервис с гарантированным 100% uptime.
Sergani
Мне Gmail ни разу проблем не доставлял. Имею там пару ящиков.
DMGarikk
всё когдато рано или поздно падает, если вы ниразу этого не замечали, ещё не значит что такого никогда не было
alfari0n
«Но ведь не было ни одного разрыва!»
Metotron0
«Ни единого»
kemko
Если вам повезло спать в момент сбоев — это не значит, что их не было.
Oplkill
разве нельзя сделать так, что если какой-то сервер падает, то нагрузка распределяется на другие сервера, пусть даже более удалёнее чем упавший. Если конечно не упадёт распределяющий сервер…
DMGarikk
смотря что и как упало
afanasiy_nikitin
разве нельзя сделать так, чтобы при отказе двигателей у самолета у него включались запасные двигатели (как запаска в машине)?
Spaceoddity
Ну очевидно можно))
jehy
Добро пожаловать в интернет! Именно так он и работает — через многоуровневые системы, обеспечивающие маршрутизацию и отказоустойчивость. К сожалению, это не всегда помогает.
ktotomskru
Я точно на хабре?
tvr
Вы точно в интернете. Всё остальное относительно.
Yo1
точно. хабро-карма вытеснила уже и средней руки ийтишников…
aPiks
Вы на хабре, но теперь тут больше маркетологов сидит, чем IT-специалистов. Да и IT специалисты теперь такие, что после первого сайта на Wordpress уже пишут в LinkedIn Web-developer, FullStack, IT-специалист и разработчик-ниндзя.
Oplkill
IT-специалист не обязательно должен знать как работает интернет, он может быть просто десктопным или мобильным программистом программ работа которых не связана с интернетом. Сейчас не старые времена, когда IT-спец знал всё.
Lennonenko
если что, «специалист подобен флюсу — полнота его односторонняя» — такая ирония
тут нет никаких специальных знаний, достаточно широкого кругозора и здравого смысла
afanasiy_nikitin
Очень надеюсь, что вы шутите. Не знать как работает интернет для программиста — все равно что не уметь пользоваться зубной щеткой или завязывать шнурки.
DMGarikk
да какие шутки, сейчас очень немногие, особенно фронтовики, знают что такое tcp/ip, маршрутизация, dns, arp, даже в общих чертах
p.s. это реальные впечатления, у меня из отдела помоему только я это знаю и мой тимлид (и то в меньшей мере чем я)… но и я то знаю только потому что когдато админом работал
MRD000
Тут уже частично ответили. Как правило, все эти системы как раз имеют резервирование и иногда шардинг (разные пользователи разделены по разным системам). Иначе сбоев было бы намного больше. Но сбои могут быть по разным причинам. К примеру, все эти сервисы развиваются и соединяются между собой. При этом не всегда есть архитектор, который следит за общей картиной. В результате может упасть другая система и завалить с собой кучу. К примеру, упадет часть сайта знакомств с теми же аккаунтами и почта тоже может упасть, потому что где-то кто-то добавил для удобства показ иконки с сайта знакомств или что-то в этом роде.
Еще могут быть сбои при человеческой ошибке при изменениях или выкладывании нового кода. То, что сбой произошел в разгаре рабочего дня, как раз говорит о повышенной вероятности сбоя по одной из этих причин. К примеру, код выкладывается не сразу, а по частям. Вот где запустили, там и пошли сбои.
Но система явно достаточно сложная и можно строить много догадок. Но смысл в том, что физически падение какого-то сервера(ов) не так часто является причиной сбоев.
innovaIT
Всегда было интересно. После резолвинга выдается всегда один и тот же ip. Как я понимаю, его нельзя повесить физически на несколько железок. И получается, что распределением нагрузки всегда выполняется на одном сервере? Ну или кто-то может подсказать, как это в высоконагруженных сервисах работает?
netch80
> его нельзя повесить физически на несколько железок.
Можно. Есть несколько штатных подходов подобного рода.
Все корневые сервера DNS работают таким образом через BGP anycast: доступ идёт к ближайшему серверу (согласно правилам раутинга). Но там это удобно потому, что время запрос-ответ короткое. Для HTTP, вообще-то, это тоже годится, если не делаются постоянные соединения :)
В случае одного «сайта» (физической точки присутствия) может быть дополнительный балансер, который раскидывает соединения по своим правилам. Сам балансер очень тупой и потому надёжный, а вот что за ним сзади — уже не видно клиенту.
А ещё могут быть редиректы — например, вебморда грузится с нескольких входных серверов одна, а вот websocket-соединение форвардится уже на конкретный другой сервер, и может перекидываться по ходу.
> Ну или кто-то может подсказать, как это в высоконагруженных сервисах работает?
Все перечисленные подходы по очереди и вместе :)
borisovEvg
anycast routing, получателей может быть больше чем один
GugrM
Отвечает тебе адрес фермы, к конкретной железной реализации наличие одного или много ip не имеет ни какого отношения,(я надеюсь ты знаешь, что существуют железки без адреса и адреса без железок)ибо за каким-либо f5 там можно космос развернуть. А вообще на этом ресурсе есть практически теоретически-практическая библиотека по подобным технологиям, достаточно включить поиск и почитать.
innovaIT
Про существование одного без другого я знаю. Но это не тот ответ который я бы хотел услышать. Если кинете статьей, как это устроено. Буду благодарен. Я знаю что в разных странах резолвер может отдавать разные адреса. Как это работает? я не знаю. А хотелось бы узнать. Что такое f5 тоже не знаю. Вообще на эту тему очень мало информации. Например, могу ли я купить/арендовать себе IP. А если купил. Как заставить/уговорить провайдера прописать его на свой роутер. Тут упомянули про BGP. Я так понимаю, что при обращении к разным AS я получу разные IP. Вот не понимаю я, как куча железок может иметь 1 IP. Как они договариваются между собой кто ответил? Как это технически реализовано на уровне выше MAC.
bgilfoyle
О, великий Тесла, взываю к тебе, с Хабром что-то случилось. Приди, порядок наведи.
vikarti
Несколько вариантов (сорри если немного путано и упрощено):
— DNS-сервер знает IP-адрес клиента и может отдавать по имени IP-адрес ближайшего (в каком то смысле) к клиенту сервера
— BGP — дело в том что маршрутизация в интернет идет между автономными системами (AS) и в принципе ничего не мешает AS объявлять что такие то адреса доступных через них потому что это 'их' адреса или они знают куда дальше кинуть трафик (конкретный маршрут выбирается маршрутизатором провайдера пользователя в зависимости от кучи параметров, включая 'длину' маршрута). Проверки на то, может ли конкретная AS заявлять что конкретный блок адресов — ее/доступен через нее — в общем случае… нет (но стараются сделать + обычно если AS мелкая и анонсирует только свой блок адресов — у тех к кому она подключена — стоят фильтры, защита от ошибок). Какой физически девайс будет отвечать на конкретном IP-адресе — зависит скорее от того, как маршрутизаторы у провайдера(всех провайдеров по пути к реальному серверу) настроены. Тот же механизм можно внутри AS использовать (только протоколы другие — не BGP). Некоторые провайдеры считают что они имеют права конкретные IP-адреса отправлять на свой сервер где, если обращение по http — показывать свою рекламу и сообщение что они обязаны это делать по закону а у пользователя нет потребности в доступе к реальному сайту(пример — у пользователей из России нет потребности в доступе к flibusta.is), а https — тупо резать или подсовывать сертификат кривой и то же сообщение.
— купить/арендовать IP себе (если не речь про провайдера) — надо стать LIR или через одного из LIR запросить блок PI(Provider Independent) адресов и свой номер AS. И подключится к провайдеру с использованием BGP(вы будете ему свою AS анонсировать ). Получать надо блок потому что КАЖДЫЙ блок строка в памяти всех маршрутизаторов кто держит Full View BGP (полную карту). Платить за это будете либо RIPE (если вы LIR стали) либо LIR'у. Есть LIR'ы кто на этом бизнес строят — например www.ipaddr.ru. Частному лицу в России — ну теоретически это возможно. Практически — тоже (мне такой случай известен). Реально же — новый блок даже /24 (256 адресов, меньше для IPv4 нельзя) IPv4 адресов вам врядли получится получить, потому что кончились и вообще давно пора IPv6 использовать. Но можно купить у кого есть. На взаимовыгодных условиях.
f5 — компания-производитель балансировщиков нагрузки. тупых железок которая принимает запросы и на базе каких то простых критериев решает какой сервер будет обслуживать конкретный запрос обслуживать. причем решает быстро. причем учитывает что серверы «за» ней — могут отвалится/быть перегруженными. еще может например TLS терминировать. То же самое можно в принципе ручками сделать, сервер с nginx.
MRD000
Как тут уже писали, подходов много. Конкретно на mail.ru точно не будет один балансер. Скорее близко к тому, что описано тут: habr.com/ru/company/yandex/blog/448588
Если Вам интересно, то поищите другие статьи.
IP адрес не является чем-то, что привязано к одной железке. Это виртуальная вещь, которую можно крутить достаточно много. Главное — чтобы TCP терминировалось в правильном месте, потому что tcp сессию не реально перевести на другой сервер в больших масштабах.
Самые крутые трюки с виртуальными IP я видел у fastly: www.fastly.com/blog/building-and-scaling-fastly-network-part-2-balancing-requests
badmilkman
Несколько лет назад: 2-суточный простой федерального банка по причине неожиданно закончившегося места в хранилище.
MRD000
Это не физический сбой. Файлы то целы остались. Это как раз 100% человеческий фактор. Да, он оказался связан с физическими ограничениями…
Nordicx86
Можно, но не бесплатно, и не дешевого…
CrazyElf
Ну, как минимум, надо иметь почту и там и там. В наших реалиях могут и Gmail внезапно заблокировать.
genuimous
И как это поможет, если вы пишите с конкретного адреса? Надо просто иметь свой домен. В случае чего, просто меняется MX-запись. Выбрать поставщика услуги нынче можно просто. Яндекс, мыло — бесплатно. Гугл вроде платно. А если совсем уж припрет и все позаблокируют, делаем свой сервер (в аренду или хостинг).
Daemon_Hell
Старые учетки гугла — бесплатно (до 50 пользователей на домен)
cyberly
Чуть менее старые (видимо) — до 10 пользователей. Но, в любом случае, момент слегка упущен…
K0styan
Домен тоже разделегировать могут. Шансов на порядки меньше — это надо прям от души со властями не поладить — но свой домен тоже не 100% гарантия, дублировать в любом случае надо.
genuimous
Не знаю, как можно накуролесить, чтобы до этого дошло: ) Многострадальный рутрекер не разделегировали, а уж боролись-то с ним долго.
Meklon
Изначально он был многострадальным Torrents.ru
genuimous
Точно. Забыл. Однако, Википедия врет следующее:
Могу предположить, если бы это был иностранный регистратор, дело было бы сложнее. То есть проблема была конкретно в ru (что вы и выделили). Вывод — надо региться в com/org/net etc.
vanyaindigo
Кто в здравом уме и доброй памяти еще пользуется почтой от mail.ru?
axe_chita
тот, у кого так исторически сложилось
Tufed
Моему ящику на мэйле уже лет 15 наверное. Скоро школу закончит и семью заведёт.
Harrix
А чем почта от mail.ru плоха? Несмотря на все проблемы компании именно почта реализована очень грамотно. По крайней мере мне удобнее работать с ней, чем с тем же gmail
vanyaindigo
Юрисдикцией, ну и конечно же тем, что Mail.Ru — корпорация зла.
axe_chita
Не любо,
не кушайне слушай. Пользуйтесь продукцией корпорации бобра, которая официально парсит всю вашу переписку «в целях лучшего таргетинга рекламы» и мы конечно ей (корпорации бобра) верим.vanyaindigo
Кроме «корпорации бобра» нет других служб почты?) Порой просто поражаюсь ограниченностью некоторой части обитателей хабра.
kemko
Ну вот мне хочется, чтобы документы (doc, pdf, etc) открывались прям в интерфейсе почты и в web-клиенте и в мобильном. На мобильном ещё чтобы были мгновенные пуши о новых письмах.
Если приплюсовать к этому "чтоб не зарубежный", то навскидку знаю только G Suite и подозреваю, что Outlook. Те же Protonmail и Fastmail не работают с документами.
Внезапно, если нужны удобства, то выбор не такой уж и большой.
axe_chita
Так просветите нас сирых и убогих, разносторонний вы наш. Только чур, Рамблер не предлагать. Ну и прочих почивших в бозе или почти почивших.
Короче говоря списочек почтовых сервисов пжлста
1. С какого года работают
2. Размер ящика
3. Кто из них реально имеет свои мощности, а кто у это все арендует. (у бобров, в яд-е, в мыле and cetera)
4. Возможность просматривать вложения в вебинтерфейсе
5. Возможность мигрировать со всем своим скарбом в систему и из системы.
6. ну и последнее не по значимости, а по порядку. Как часто система падает.
kemko
То-то сотрудники Google в последнее время в профсоюзы организуются и прочую движуху устраивают. Никак из-за того, что в корпорации добра работают. ;)
JohnDaniels
А почему нет?
cyberly
Например те, у кого email'ов больше одного. Ну и, допустим, вложения у них пересылаются поприятнее, чем на GMail — у этих то слишком большое, то не того типа, то еще что-нибудь…
vikarti
У меня были случаи когда конкретному пользователю mail.ru почта с G Suite(gmail по сути тот же только платный+свой домен) доходила… выборочно. Только вот когда трафик с этим пользователем несколько сообщений в день на протяжении многих лет — проще сделать резервный адрес на mail.ru.
Ну и если вас интересует доставляемость почты на mail.ru (сервис postmaster.mail.ru) то тоже нужен аккаунт.